对Java配置文件中敏感信息进行加解密的工具类
在 JavaEE 配置文件中,例如 XML 或者 properties 文件,由于某些敏感信息不希望普通人员看见,则可以采用加密的方式存储,程序读取后进行解密。
常见的如: 数据库用户密码,短信平台用户密码,系统间校验的固定密码等。
本工具类参考了 《Spring.3.x企业应用开发实战》一书 5.3节的实现。
完整代码与注释信息如下:
package com.cncounter.util.comm; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; public class DESUtils { // 密钥 private static Key key; // KEY种子 private static String KEY_STR = "encrypt@cncounter.com"; // 常量 public static final String UTF_8 = "UTF-8"; public static final String DES = "DES"; // 静态初始化 static{ try { // KEY 生成器 KeyGenerator generator = KeyGenerator.getInstance(DES); // 初始化,安全随机算子 generator.init(new SecureRandom( KEY_STR.getBytes(UTF_8) )); // 生成密钥 key = generator.generateKey(); generator = null; } catch (Exception e) { throw new RuntimeException(e); } } /** * 对源字符串加密,返回 BASE64编码后的加密字符串 * @param source 源字符串,明文 * @return 密文字符串 */ public static String encode(String source){ try { // 根据编码格式获取字节数组 byte[] sourceBytes = source.getBytes(UTF_8); // DES 加密模式 Cipher cipher = Cipher.getInstance(DES); cipher.init(Cipher.ENCRYPT_MODE, key); // 加密后的字节数组 byte[] encryptSourceBytes = cipher.doFinal(sourceBytes); // Base64编码器 BASE64Encoder base64Encoder = new BASE64Encoder(); return base64Encoder.encode(encryptSourceBytes); } catch (Exception e) { // throw 也算是一种 return 路径 throw new RuntimeException(e); } } /** * 对本工具类 encode() 方法加密后的字符串进行解码/解密 * @param encrypted 被加密过的字符串,即密文 * @return 明文字符串 */ public static String decode(String encrypted){ // Base64解码器 BASE64Decoder base64Decoder = new BASE64Decoder(); try { // 先进行base64解码 byte[] cryptedBytes = base64Decoder.decodeBuffer(encrypted); // DES 解密模式 Cipher cipher = Cipher.getInstance(DES); cipher.init(Cipher.DECRYPT_MODE, key); // 解码后的字节数组 byte[] decryptStrBytes = cipher.doFinal(cryptedBytes); // 采用给定编码格式将字节数组变成字符串 return new String(decryptStrBytes, UTF_8); } catch (Exception e) { // 这种形式确实适合处理工具类 throw new RuntimeException(e); } } // 单元测试 public static void main(String[] args) { // 需要加密的字符串 String email = "renfufei@qq.com"; // 加密 String encrypted = DESUtils.encode(email); // 解密 String decrypted = DESUtils.decode(encrypted); // 输出结果; System.out.println("email: " + email); System.out.println("encrypted: " + encrypted); System.out.println("decrypted: " + decrypted); System.out.println("email.equals(decrypted): " + email.equals(decrypted)); } }